Kurzinfo CB-K17/1333

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen
Datum: 08.08.2017
Software: Adobe Acrobat < 2017.011.30059, Acrobat DC < 2015.006.30352 Classic, Acrobat DC < 2017.012.20093 Continuous, Adobe Reader < 2017.011.30059, Acrobat Reader DC < 2015.006.30352 Classic, Acrobat Reader DC < 2017.012.20093 Continuous, Acrobat XI < 11.0.21, Reader XI < 11.0.21
Plattform: Apple Mac OS X, macOS Sierra, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-11209, CVE-2017-11210, CVE-2017-11211, CVE-2017-11212, CVE-2017-11214, CVE-2017-11216, CVE-2017-11217, CVE-2017-11218, CVE-2017-11219, CVE-2017-11220, CVE-2017-11221, CVE-2017-11222, CVE-2017-11223, CVE-2017-11224, CVE-2017-11226, CVE-2017-11227, CVE-2017-11228, CVE-2017-11229, CVE-2017-11230, CVE-2017-11231, CVE-2017-11232, CVE-2017-11233, CVE-2017-11234, CVE-2017-11235, CVE-2017-11236, CVE-2017-11237, CVE-2017-11238, CVE-2017-11239, CVE-2017-11241, CVE-2017-11242, CVE-2017-11243, CVE-2017-11244, CVE-2017-11245, CVE-2017-11246, CVE-2017-11248, CVE-2017-11249, CVE-2017-11251, CVE-2017-11252, CVE-2017-11254, CVE-2017-11255, CVE-2017-11256, CVE-2017-11257, CVE-2017-11258, CVE-2017-11259, CVE-2017-11260, CVE-2017-11261, CVE-2017-11262, CVE-2017-11263, CVE-2017-11265, CVE-2017-11267, CVE-2017-11268, CVE-2017-11269, CVE-2017-11270, CVE-2017-11271, CVE-2017-3016, CVE-2017-3038, CVE-2017-3113, CVE-2017-3115, CVE-2017-3116, CVE-2017-3117, CVE-2017-3118, CVE-2017-3119, CVE-2017-3120, CVE-2017-3121, CVE-2017-3122, CVE-2017-3123, CVE-2017-3124
Bezug: Adobe Security Bulletin APSB17-24
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden.

Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden.

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Adobe Reader beispielsweise mit Hilfe speziell präparierter PDF-Dateien ausnutzen, um Speicher zu korrumpieren, den Heap-Speicher zum Überlauf zu bringen, Sicherheitsvorkehrungen zu umgehen und auf bereits freigegebenen Speicher zuzugreifen und dadurch sensitive Informationen ausspähen oder beliebigen Programmcode zur Ausführung zu bringen. Einige der Schwachstellen werden vom Hersteller mit dem Schweregrad 'kritisch' (critical) eingestuft. Für keine betroffene Software ist dem Hersteller ein Exploit für eine der referenzierten Schwachstellen bekannt (Priority 2). Adobe stellt Sicherheitsupdates auf die Desktop-Versionen Adobe Reader XI 11.0.21 und Adobe Acrobat XI 11.0.21 sowie auf die Acrobat DC und Acrobat Reader DC Continuous Track Releases 2017.012.20093, die Acrobat 2017 und Acrobat Reader 2017 Releases 2017.011.30059 und die Acrobat DC und Acrobat Reader DC Classic Track Releases 2015.006.30352 zur Behebung der Schwachstellen zur Verfügung.

  1. Schwachstelle CVE-2017-3038 (NVD)

  2. Adobe Security Bulletin APSB17-24

  3. Schwachstelle CVE-2017-11209 (NVD)

  4. Schwachstelle CVE-2017-11210 (NVD)

  5. Schwachstelle CVE-2017-11211 (NVD)

  6. Schwachstelle CVE-2017-11212 (NVD)

  7. Schwachstelle CVE-2017-11214 (NVD)

  8. Schwachstelle CVE-2017-11216 (NVD)

  9. Schwachstelle CVE-2017-11217 (NVD)

  10. Schwachstelle CVE-2017-11218 (NVD)

  11. Schwachstelle CVE-2017-11219 (NVD)

  12. Schwachstelle CVE-2017-11220 (NVD)

  13. Schwachstelle CVE-2017-11221 (NVD)

  14. Schwachstelle CVE-2017-11222 (NVD)

  15. Schwachstelle CVE-2017-11223 (NVD)

  16. Schwachstelle CVE-2017-11224 (NVD)

  17. Schwachstelle CVE-2017-11226 (NVD)

  18. Schwachstelle CVE-2017-11227 (NVD)

  19. Schwachstelle CVE-2017-11228 (NVD)

  20. Schwachstelle CVE-2017-11229 (NVD)

  21. Schwachstelle CVE-2017-11230 (NVD)

  22. Schwachstelle CVE-2017-11231 (NVD)

  23. Schwachstelle CVE-2017-11232 (NVD)

  24. Schwachstelle CVE-2017-11233 (NVD)

  25. Schwachstelle CVE-2017-11234 (NVD)

  26. Schwachstelle CVE-2017-11235 (NVD)

  27. Schwachstelle CVE-2017-11236 (NVD)

  28. Schwachstelle CVE-2017-11237 (NVD)

  29. Schwachstelle CVE-2017-11238 (NVD)

  30. Schwachstelle CVE-2017-11239 (NVD)

  31. Schwachstelle CVE-2017-11241 (NVD)

  32. Schwachstelle CVE-2017-11242 (NVD)

  33. Schwachstelle CVE-2017-11243 (NVD)

  34. Schwachstelle CVE-2017-11244 (NVD)

  35. Schwachstelle CVE-2017-11245 (NVD)

  36. Schwachstelle CVE-2017-11246 (NVD)

  37. Schwachstelle CVE-2017-11248 (NVD)

  38. Schwachstelle CVE-2017-11249 (NVD)

  39. Schwachstelle CVE-2017-11251 (NVD)

  40. Schwachstelle CVE-2017-11252 (NVD)

  41. Schwachstelle CVE-2017-11254 (NVD)

  42. Schwachstelle CVE-2017-11255 (NVD)

  43. Schwachstelle CVE-2017-11256 (NVD)

  44. Schwachstelle CVE-2017-11257 (NVD)

  45. Schwachstelle CVE-2017-11258 (NVD)

  46. Schwachstelle CVE-2017-11259 (NVD)

  47. Schwachstelle CVE-2017-11260 (NVD)

  48. Schwachstelle CVE-2017-11261 (NVD)

  49. Schwachstelle CVE-2017-11262 (NVD)

  50. Schwachstelle CVE-2017-11263 (NVD)

  51. Schwachstelle CVE-2017-11265 (NVD)

  52. Schwachstelle CVE-2017-11267 (NVD)

  53. Schwachstelle CVE-2017-11268 (NVD)

  54. Schwachstelle CVE-2017-11269 (NVD)

  55. Schwachstelle CVE-2017-11270 (NVD)

  56. Schwachstelle CVE-2017-11271 (NVD)

  57. Schwachstelle CVE-2017-3016 (NVD)

  58. Schwachstelle CVE-2017-3113 (NVD)

  59. Schwachstelle CVE-2017-3115 (NVD)

  60. Schwachstelle CVE-2017-3116 (NVD)

  61. Schwachstelle CVE-2017-3117 (NVD)

  62. Schwachstelle CVE-2017-3118 (NVD)

  63. Schwachstelle CVE-2017-3119 (NVD)

  64. Schwachstelle CVE-2017-3120 (NVD)

  65. Schwachstelle CVE-2017-3121 (NVD)

  66. Schwachstelle CVE-2017-3122 (NVD)

  67. Schwachstelle CVE-2017-3123 (NVD)

  68. Schwachstelle CVE-2017-3124 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.